SlideShare a Scribd company logo

Cap 11 PKI con OpenSSL

Juan Manuel García
Juan Manuel García

Material del curso de criptografía impartido a alumnos de la carrera de ITC del ITESM Campus Morelia en el 2010.

Technology
1 of 13
Download to read offline
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido PKI con OpenSSL Juan Manuel Garc´ıa Garc´ıa 18 de noviembre de 2010 Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Librer´ıa OpenSSL Autoridad Certificadora Creaci´on de una AC Generaci´on de certificados Extracci´on de la clave p´ublica Generaci´on de claves Generaci´on de claves Generaci´on de petici´on Firma digital Generaci´on Verificaci´on Cifrado h´ıbrido Generaci´on de una clave de sesi´on Cifrado de clave y datos Descifrado Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Librer´ıa OpenSSL Es una implementaci´on de c´odigo abierto de los protocolos SSL y TLS. Implementa una librer´ıa de funciones criptogr´aficas b´asicas. Proporciona varias herramientas de criptograf´ıa. Existen wrappers para varios lenguajes de programaci´on. Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Creaci´on de una AC Generaci´on de certificados Extracci´on de la clave p´ublica Creaci´on de una AC 1. Se copian los scripts: $ cp /usr/lib/ssl/misc/CA.pl . $ cp /usr/lib/ssl/openssl.cnf . 2. Se crea la nueva AC: $ ./CA.pl -newca 3. Podemos verificar que existe la clave privada: $ cat demoCA/private/cakey.pem Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Creaci´on de una AC Generaci´on de certificados Extracci´on de la clave p´ublica Generaci´on de certificados 1. Se genera una petici´on: $ openssl req -new -keyout newreq.pem -out newreq.pem -days 365 2. La AC firma la petici´on: $ openssl ca -out newcert.pem -infiles newreq.pem 3. Podemos verificar el certificado recien creado: $ openssl verify -CAfile demoCA/cacert.pem newcert.pem Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Creaci´on de una AC Generaci´on de certificados Extracci´on de la clave p´ublica Extracci´on de la clave p´ublica 1. Se extrae la clave p´ublica de un certificado digital mediante: $ openssl x509 -in newcert.pem -pubkey -noout Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de claves Generaci´on de petici´on Generaci´on de claves 1. Se genera una clave privada: $ openssl genrsa -out clave.pem 2048 2. Se puede ver el contenido de la clave: $ openssl rsa -in clave.pem -text -noout 3. Y se puede extraer la clave p´ublica: $ openssl rsa -in clave.pem -pubout -out clavepub.pem Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de claves Generaci´on de petici´on Generaci´on de petici´on 1. Se genera una petici´on con la llave creada: $ openssl req -new -key clave.pem -out newreq.pem -days 365 2. Podemos verificar la petici´on: $ openssl req -in newreq.pem -verify 3. La autoridad debe firmar la petici´on como vimos previamente. Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on Verificaci´on Generaci´on de firma digital 1. Se genera el hash de los datos: $ openssl dgst -md5 -binary -out data.md5 data 2. Se firma el hash con la clave privada: $ openssl rsautl -sign -in data.md5 -inkey clave.pem -out data.sig 3. En el archivo data.sig est´a la firma digital. Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on Verificaci´on Verificaci´on de la firma 1. Se calcula el hash de los datos: $ openssl dgst -md5 -hex data 2. Lo anterior debe ser igual a la salida de lo siguiente: $ openssl rsautl -in data.sig -verify -hexdump -inkey clavepub.pem -pubin Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de una clave de sesi´on Cifrado de clave y datos Descifrado Generaci´on de una clave de sesi´on 1. Se genera una clave aleatoria: $ openssl rand -out clave_AB 32 2. Se revisa la clave generada: $ hexdump clave_AB Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de una clave de sesi´on Cifrado de clave y datos Descifrado Cifrado de clave y datos 1. Se cifran los datos con la clave sim´etrica: $ openssl enc -aes-256-cbc -in data -out data.enc -K .... -iv 00 2. Se cifra la clave de sesi´on con la clave p´ublica: $ openssl rsautl -encrypt -inkey clavepub.pem -in clave_AB -out clave_AB.enc -pubin 3. Se envian entonces clave AB.enc y data.enc al destinatario. Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de una clave de sesi´on Cifrado de clave y datos Descifrado Descifrado 1. Se extrae la clave de sesi´on: $ openssl rsautl -decrypt -inkey clave.pem -in clave_AB.enc -hexdump 2. Se utiliza la clave de sesi´on para descifrar los datos: $ openssl enc -aes-256-cbc -in data.enc -out data -d -K .... -iv 00 Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL

Recommended

Capítulo 6: Criptografía de clave pública
Capítulo 6: Criptografía de clave públicaCapítulo 6: Criptografía de clave pública
Capítulo 6: Criptografía de clave públicaJuan Manuel García
 
Capítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosCapítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosJuan Manuel García
 
Capítulo 10: Aplicaciones especiales de la criptografía
Capítulo 10: Aplicaciones especiales de la criptografíaCapítulo 10: Aplicaciones especiales de la criptografía
Capítulo 10: Aplicaciones especiales de la criptografíaJuan Manuel García
 
Capítulo 7: Firma digital
Capítulo 7: Firma digitalCapítulo 7: Firma digital
Capítulo 7: Firma digitalJuan Manuel García
 
Medidas seguridad implementadas en Nepcom
Medidas seguridad implementadas en NepcomMedidas seguridad implementadas en Nepcom
Medidas seguridad implementadas en NepcomNepcom
 
Rsa eddy montalvan
Rsa eddy montalvanRsa eddy montalvan
Rsa eddy montalvanJan Pier Montalvan
 
Algoritmos De Encriptacion Para
Algoritmos De Encriptacion ParaAlgoritmos De Encriptacion Para
Algoritmos De Encriptacion ParaAndy Arevalo
 
poco de encriptacion
poco de encriptacionpoco de encriptacion
poco de encriptacionFredy Emanuel Sanchez
 

Recommended

Capítulo 6: Criptografía de clave pública
Capítulo 6: Criptografía de clave públicaCapítulo 6: Criptografía de clave pública
Capítulo 6: Criptografía de clave públicaJuan Manuel García
 
Capítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosCapítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosJuan Manuel García
 
Capítulo 10: Aplicaciones especiales de la criptografía
Capítulo 10: Aplicaciones especiales de la criptografíaCapítulo 10: Aplicaciones especiales de la criptografía
Capítulo 10: Aplicaciones especiales de la criptografíaJuan Manuel García
 
Capítulo 7: Firma digital
Capítulo 7: Firma digitalCapítulo 7: Firma digital
Capítulo 7: Firma digitalJuan Manuel García
 
Medidas seguridad implementadas en Nepcom
Medidas seguridad implementadas en NepcomMedidas seguridad implementadas en Nepcom
Medidas seguridad implementadas en NepcomNepcom
 
Rsa eddy montalvan
Rsa eddy montalvanRsa eddy montalvan
Rsa eddy montalvanJan Pier Montalvan
 
Algoritmos De Encriptacion Para
Algoritmos De Encriptacion ParaAlgoritmos De Encriptacion Para
Algoritmos De Encriptacion ParaAndy Arevalo
 
poco de encriptacion
poco de encriptacionpoco de encriptacion
poco de encriptacionFredy Emanuel Sanchez
 
Trabajo De Compu Algoritmos
Trabajo De Compu AlgoritmosTrabajo De Compu Algoritmos
Trabajo De Compu Algoritmosdennis
 
El Algoritmo RSA
El Algoritmo RSAEl Algoritmo RSA
El Algoritmo RSAAmador Aparicio
 
Rsa
RsaRsa
RsaEduardo Sanchez
 
16 autenticafirma
16 autenticafirma16 autenticafirma
16 autenticafirmaRoberto Moreno Doñoro
 
Diffie hellman
Diffie hellmanDiffie hellman
Diffie hellmanpaferlopblog
 
Cifrado rsa
Cifrado rsaCifrado rsa
Cifrado rsaAlbertoHJ92
 
criptografia de curva elipticas
criptografia de curva elipticascriptografia de curva elipticas
criptografia de curva elipticasalex paz
 
Criptografía y congruencias para trabajo
Criptografía y congruencias para trabajoCriptografía y congruencias para trabajo
Criptografía y congruencias para trabajoyefema
 
14 cifraasimetrica
14 cifraasimetrica14 cifraasimetrica
14 cifraasimetricaRoberto Moreno Doñoro
 
15 funcioneshash
15 funcioneshash15 funcioneshash
15 funcioneshashRoberto Moreno Doñoro
 
Leccion04 rsa crypt4you
Leccion04 rsa crypt4youLeccion04 rsa crypt4you
Leccion04 rsa crypt4youAlfonso Muñoz, PhD
 
Flores Carrera Jennifer 1 A
Flores Carrera Jennifer 1 AFlores Carrera Jennifer 1 A
Flores Carrera Jennifer 1 ALiset Flores Carrera
 
Encriptacion
EncriptacionEncriptacion
EncriptacionDavid
 
Pgpcf
PgpcfPgpcf
PgpcfRoger Olavarrueth
 
criptosistema ELGAMAL
criptosistema ELGAMALcriptosistema ELGAMAL
criptosistema ELGAMALJuan Carlos Broncanotorres
 
Modulo I: Arquitectura de Seguridad Informática
Modulo I: Arquitectura de Seguridad InformáticaModulo I: Arquitectura de Seguridad Informática
Modulo I: Arquitectura de Seguridad InformáticaJuan Manuel García
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaAlejandra Beltran
 
Pantallazos1
Pantallazos1Pantallazos1
Pantallazos1Alejandra Beltran
 
ED
EDED
EDjemarinoi
 
MODALIDADES DE DELITOS
MODALIDADES DE DELITOSMODALIDADES DE DELITOS
MODALIDADES DE DELITOScontiforense
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informáticajemarinoi
 
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICASEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICAcontiforense
 

More Related Content

What's hot

Trabajo De Compu Algoritmos
Trabajo De Compu AlgoritmosTrabajo De Compu Algoritmos
Trabajo De Compu Algoritmosdennis
 
criptografia de curva elipticas
criptografia de curva elipticascriptografia de curva elipticas
criptografia de curva elipticasalex paz
 
Criptografía y congruencias para trabajo
Criptografía y congruencias para trabajoCriptografía y congruencias para trabajo
Criptografía y congruencias para trabajoyefema
 
Encriptacion
EncriptacionEncriptacion
EncriptacionDavid
 

What's hot (15)

Trabajo De Compu Algoritmos
Trabajo De Compu AlgoritmosTrabajo De Compu Algoritmos
Trabajo De Compu Algoritmos
 
El Algoritmo RSA
El Algoritmo RSAEl Algoritmo RSA
El Algoritmo RSA
 
Rsa
RsaRsa
Rsa
 
16 autenticafirma
16 autenticafirma16 autenticafirma
16 autenticafirma
 
Diffie hellman
Diffie hellmanDiffie hellman
Diffie hellman
 
Cifrado rsa
Cifrado rsaCifrado rsa
Cifrado rsa
 
criptografia de curva elipticas
criptografia de curva elipticascriptografia de curva elipticas
criptografia de curva elipticas
 
Criptografía y congruencias para trabajo
Criptografía y congruencias para trabajoCriptografía y congruencias para trabajo
Criptografía y congruencias para trabajo
 
14 cifraasimetrica
14 cifraasimetrica14 cifraasimetrica
14 cifraasimetrica
 
15 funcioneshash
15 funcioneshash15 funcioneshash
15 funcioneshash
 
Leccion04 rsa crypt4you
Leccion04 rsa crypt4youLeccion04 rsa crypt4you
Leccion04 rsa crypt4you
 
Flores Carrera Jennifer 1 A
Flores Carrera Jennifer 1 AFlores Carrera Jennifer 1 A
Flores Carrera Jennifer 1 A
 
Encriptacion
EncriptacionEncriptacion
Encriptacion
 
Pgpcf
PgpcfPgpcf
Pgpcf
 
criptosistema ELGAMAL
criptosistema ELGAMALcriptosistema ELGAMAL
criptosistema ELGAMAL
 

Viewers also liked

Modulo I: Arquitectura de Seguridad Informática
Modulo I: Arquitectura de Seguridad InformáticaModulo I: Arquitectura de Seguridad Informática
Modulo I: Arquitectura de Seguridad InformáticaJuan Manuel García
 
MODALIDADES DE DELITOS
MODALIDADES DE DELITOSMODALIDADES DE DELITOS
MODALIDADES DE DELITOScontiforense
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informáticajemarinoi
 
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICASEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICAcontiforense
 
Seguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosSeguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosLuis R Castellanos
 

Viewers also liked (9)

Modulo I: Arquitectura de Seguridad Informática
Modulo I: Arquitectura de Seguridad InformáticaModulo I: Arquitectura de Seguridad Informática
Modulo I: Arquitectura de Seguridad Informática
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Pantallazos1
Pantallazos1Pantallazos1
Pantallazos1
 
ED
EDED
ED
 
MODALIDADES DE DELITOS
MODALIDADES DE DELITOSMODALIDADES DE DELITOS
MODALIDADES DE DELITOS
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICASEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Seguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosSeguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis Castellanos
 

Similar to Cap 11 PKI con OpenSSL

Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreToni de la Fuente
 
CyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
CyberCamp 2018 - La autenticación con certificados en las Sedes ElectrónicasCyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
CyberCamp 2018 - La autenticación con certificados en las Sedes ElectrónicasTomás García-Merás
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Manual de usuario reactivacion de certificado via software
Manual de usuario reactivacion de certificado via softwareManual de usuario reactivacion de certificado via software
Manual de usuario reactivacion de certificado via softwareSecurity Data
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados CacertKevin MH
 
Manual de usuario; reactivacion de certificado
Manual de usuario; reactivacion de certificadoManual de usuario; reactivacion de certificado
Manual de usuario; reactivacion de certificadoSecurity Data
 
EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - ...
EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - ...EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - ...
EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - ...Wiktor Nykiel ✔
 
Conexión inversa. Análisis Forense en medios de pago.
Conexión inversa. Análisis Forense en medios de pago.Conexión inversa. Análisis Forense en medios de pago.
Conexión inversa. Análisis Forense en medios de pago.Eventos Creativos
 
Tutorial sobre Firma Digital
Tutorial sobre Firma DigitalTutorial sobre Firma Digital
Tutorial sobre Firma DigitalJorge A. Guerra
 
3. certificados y pki
3. certificados y pki3. certificados y pki
3. certificados y pki1 2d
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Alejandro Quesada
 
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Oskar Laguillo
 
Encriptacion
EncriptacionEncriptacion
EncriptacionESPE
 

Similar to Cap 11 PKI con OpenSSL (20)

Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software Libre
 
Curso pki
Curso pkiCurso pki
Curso pki
 
Curso PKI
Curso PKICurso PKI
Curso PKI
 
CyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
CyberCamp 2018 - La autenticación con certificados en las Sedes ElectrónicasCyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
CyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Generacion de certifcados con OpenSSL para email
Generacion de certifcados con OpenSSL para emailGeneracion de certifcados con OpenSSL para email
Generacion de certifcados con OpenSSL para email
 
Manual de usuario reactivacion de certificado via software
Manual de usuario reactivacion de certificado via softwareManual de usuario reactivacion de certificado via software
Manual de usuario reactivacion de certificado via software
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados Cacert
 
Manual de usuario; reactivacion de certificado
Manual de usuario; reactivacion de certificadoManual de usuario; reactivacion de certificado
Manual de usuario; reactivacion de certificado
 
EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - ...
EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - ...EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - ...
EY Spain - CiberSeg UAH 2017 - Taller de creación de tools de inteligencia - ...
 
17 certdigitalespkcs
17 certdigitalespkcs17 certdigitalespkcs
17 certdigitalespkcs
 
05 certificaado digital
05 certificaado digital05 certificaado digital
05 certificaado digital
 
Respuestas
RespuestasRespuestas
Respuestas
 
Openssl
Openssl Openssl
Openssl
 
Conexión inversa. Análisis Forense en medios de pago.
Conexión inversa. Análisis Forense en medios de pago.Conexión inversa. Análisis Forense en medios de pago.
Conexión inversa. Análisis Forense en medios de pago.
 
Tutorial sobre Firma Digital
Tutorial sobre Firma DigitalTutorial sobre Firma Digital
Tutorial sobre Firma Digital
 
3. certificados y pki
3. certificados y pki3. certificados y pki
3. certificados y pki
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019
 
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
 
Encriptacion
EncriptacionEncriptacion
Encriptacion
 

More from Juan Manuel García

Capítulo 8: Criptografía de curvas elípticas
Capítulo 8: Criptografía de curvas elípticasCapítulo 8: Criptografía de curvas elípticas
Capítulo 8: Criptografía de curvas elípticasJuan Manuel García
 
Capítulo 5: Criptografía de clave pública, antecedentes matemáticos
Capítulo 5: Criptografía de clave pública, antecedentes matemáticosCapítulo 5: Criptografía de clave pública, antecedentes matemáticos
Capítulo 5: Criptografía de clave pública, antecedentes matemáticosJuan Manuel García
 
Capítulo 1: Introducción a la Criptografía
Capítulo 1: Introducción a la CriptografíaCapítulo 1: Introducción a la Criptografía
Capítulo 1: Introducción a la CriptografíaJuan Manuel García
 
Capítulo 2: Criptoanálisis clásico
Capítulo 2: Criptoanálisis clásicoCapítulo 2: Criptoanálisis clásico
Capítulo 2: Criptoanálisis clásicoJuan Manuel García
 
Modulo VI: Detección de intrusos
Modulo VI: Detección de intrusosModulo VI: Detección de intrusos
Modulo VI: Detección de intrusosJuan Manuel García
 
Modulo V: Acceso remoto y redes privadas virtuales
Modulo V: Acceso remoto y redes privadas virtualesModulo V: Acceso remoto y redes privadas virtuales
Modulo V: Acceso remoto y redes privadas virtualesJuan Manuel García
 
Modulo IV: Control de acceso y cortafuegos
Modulo IV: Control de acceso y cortafuegosModulo IV: Control de acceso y cortafuegos
Modulo IV: Control de acceso y cortafuegosJuan Manuel García
 
Modulo III: Seguridad en Servidores
Modulo III: Seguridad en ServidoresModulo III: Seguridad en Servidores
Modulo III: Seguridad en ServidoresJuan Manuel García
 
Modulo II: Tecnología Criptográfica
Modulo II: Tecnología CriptográficaModulo II: Tecnología Criptográfica
Modulo II: Tecnología CriptográficaJuan Manuel García
 

More from Juan Manuel García (11)

Capítulo 8: Criptografía de curvas elípticas
Capítulo 8: Criptografía de curvas elípticasCapítulo 8: Criptografía de curvas elípticas
Capítulo 8: Criptografía de curvas elípticas
 
Capítulo 5: Criptografía de clave pública, antecedentes matemáticos
Capítulo 5: Criptografía de clave pública, antecedentes matemáticosCapítulo 5: Criptografía de clave pública, antecedentes matemáticos
Capítulo 5: Criptografía de clave pública, antecedentes matemáticos
 
Capítulo 4: Cifrado en Bloque
Capítulo 4: Cifrado en BloqueCapítulo 4: Cifrado en Bloque
Capítulo 4: Cifrado en Bloque
 
Capítulo 3: Cifrado en flujo
Capítulo 3: Cifrado en flujoCapítulo 3: Cifrado en flujo
Capítulo 3: Cifrado en flujo
 
Capítulo 1: Introducción a la Criptografía
Capítulo 1: Introducción a la CriptografíaCapítulo 1: Introducción a la Criptografía
Capítulo 1: Introducción a la Criptografía
 
Capítulo 2: Criptoanálisis clásico
Capítulo 2: Criptoanálisis clásicoCapítulo 2: Criptoanálisis clásico
Capítulo 2: Criptoanálisis clásico
 
Modulo VI: Detección de intrusos
Modulo VI: Detección de intrusosModulo VI: Detección de intrusos
Modulo VI: Detección de intrusos
 
Modulo V: Acceso remoto y redes privadas virtuales
Modulo V: Acceso remoto y redes privadas virtualesModulo V: Acceso remoto y redes privadas virtuales
Modulo V: Acceso remoto y redes privadas virtuales
 
Modulo IV: Control de acceso y cortafuegos
Modulo IV: Control de acceso y cortafuegosModulo IV: Control de acceso y cortafuegos
Modulo IV: Control de acceso y cortafuegos
 
Modulo III: Seguridad en Servidores
Modulo III: Seguridad en ServidoresModulo III: Seguridad en Servidores
Modulo III: Seguridad en Servidores
 
Modulo II: Tecnología Criptográfica
Modulo II: Tecnología CriptográficaModulo II: Tecnología Criptográfica
Modulo II: Tecnología Criptográfica
 

Recently uploaded

Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Marketing BRANDING
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfsharitcalderon04
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxkimontey
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 

Recently uploaded (20)

Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdf
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 

Cap 11 PKI con OpenSSL

  • 1. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido PKI con OpenSSL Juan Manuel Garc´ıa Garc´ıa 18 de noviembre de 2010 Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 2. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Librer´ıa OpenSSL Autoridad Certificadora Creaci´on de una AC Generaci´on de certificados Extracci´on de la clave p´ublica Generaci´on de claves Generaci´on de claves Generaci´on de petici´on Firma digital Generaci´on Verificaci´on Cifrado h´ıbrido Generaci´on de una clave de sesi´on Cifrado de clave y datos Descifrado Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 3. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Librer´ıa OpenSSL Es una implementaci´on de c´odigo abierto de los protocolos SSL y TLS. Implementa una librer´ıa de funciones criptogr´aficas b´asicas. Proporciona varias herramientas de criptograf´ıa. Existen wrappers para varios lenguajes de programaci´on. Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 4. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Creaci´on de una AC Generaci´on de certificados Extracci´on de la clave p´ublica Creaci´on de una AC 1. Se copian los scripts: $ cp /usr/lib/ssl/misc/CA.pl . $ cp /usr/lib/ssl/openssl.cnf . 2. Se crea la nueva AC: $ ./CA.pl -newca 3. Podemos verificar que existe la clave privada: $ cat demoCA/private/cakey.pem Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 5. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Creaci´on de una AC Generaci´on de certificados Extracci´on de la clave p´ublica Generaci´on de certificados 1. Se genera una petici´on: $ openssl req -new -keyout newreq.pem -out newreq.pem -days 365 2. La AC firma la petici´on: $ openssl ca -out newcert.pem -infiles newreq.pem 3. Podemos verificar el certificado recien creado: $ openssl verify -CAfile demoCA/cacert.pem newcert.pem Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 6. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Creaci´on de una AC Generaci´on de certificados Extracci´on de la clave p´ublica Extracci´on de la clave p´ublica 1. Se extrae la clave p´ublica de un certificado digital mediante: $ openssl x509 -in newcert.pem -pubkey -noout Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 7. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de claves Generaci´on de petici´on Generaci´on de claves 1. Se genera una clave privada: $ openssl genrsa -out clave.pem 2048 2. Se puede ver el contenido de la clave: $ openssl rsa -in clave.pem -text -noout 3. Y se puede extraer la clave p´ublica: $ openssl rsa -in clave.pem -pubout -out clavepub.pem Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 8. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de claves Generaci´on de petici´on Generaci´on de petici´on 1. Se genera una petici´on con la llave creada: $ openssl req -new -key clave.pem -out newreq.pem -days 365 2. Podemos verificar la petici´on: $ openssl req -in newreq.pem -verify 3. La autoridad debe firmar la petici´on como vimos previamente. Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 9. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on Verificaci´on Generaci´on de firma digital 1. Se genera el hash de los datos: $ openssl dgst -md5 -binary -out data.md5 data 2. Se firma el hash con la clave privada: $ openssl rsautl -sign -in data.md5 -inkey clave.pem -out data.sig 3. En el archivo data.sig est´a la firma digital. Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 10. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on Verificaci´on Verificaci´on de la firma 1. Se calcula el hash de los datos: $ openssl dgst -md5 -hex data 2. Lo anterior debe ser igual a la salida de lo siguiente: $ openssl rsautl -in data.sig -verify -hexdump -inkey clavepub.pem -pubin Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 11. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de una clave de sesi´on Cifrado de clave y datos Descifrado Generaci´on de una clave de sesi´on 1. Se genera una clave aleatoria: $ openssl rand -out clave_AB 32 2. Se revisa la clave generada: $ hexdump clave_AB Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 12. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de una clave de sesi´on Cifrado de clave y datos Descifrado Cifrado de clave y datos 1. Se cifran los datos con la clave sim´etrica: $ openssl enc -aes-256-cbc -in data -out data.enc -K .... -iv 00 2. Se cifra la clave de sesi´on con la clave p´ublica: $ openssl rsautl -encrypt -inkey clavepub.pem -in clave_AB -out clave_AB.enc -pubin 3. Se envian entonces clave AB.enc y data.enc al destinatario. Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL
  • 13. Outline Librer´ıa OpenSSL Autoridad Certificadora Generaci´on de claves Firma digital Cifrado h´ıbrido Generaci´on de una clave de sesi´on Cifrado de clave y datos Descifrado Descifrado 1. Se extrae la clave de sesi´on: $ openssl rsautl -decrypt -inkey clave.pem -in clave_AB.enc -hexdump 2. Se utiliza la clave de sesi´on para descifrar los datos: $ openssl enc -aes-256-cbc -in data.enc -out data -d -K .... -iv 00 Juan Manuel Garc´ıa Garc´ıa PKI con OpenSSL